SlowMistが7月1日、暗号通貨開発者を標的にした30個の悪意のあるnpmパッケージを検出

MATH-2.59%

セキュリティ企業SlowMistによると、7月1日、研究者らは30個の悪意のあるパッケージが取引ボットのリポジトリやDeFiツールに偽装された、調整されたnpmサプライチェーン攻撃を特定した。この攻撃はnpmユーザー、DeFi開発者、取引ボットユーザーを標的にしている。1つのパッケージ、stake-math@3.5.4は、リポジトリ内のロックされた依存関係として現れ、そのリポジトリからは主にpoly-stocksアカウント下で約2,300のほぼ同一のフォークバージョンが生成された。

これらの悪意のあるパッケージは、ウォレットライブラリ、ブラウザのCookie、保存されたパスワード、閲覧履歴、開発者資格情報、シェル履歴、パスワードマネージャーデータベース、秘密鍵、シードフレーズ、ソースコードからのAPIトークンを盗むことが可能である。SlowMistは開発者に対し、影響を受けたパッケージを直ちに削除し、露出したすべての資格情報とキーをローテーションすることを推奨した。

免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、免責事項をご確認ください。
コメント
0/400
コメントなし